Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen

Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen. Der Router-Hersteller empfiehlt eine zügige Installation der Sicherheitsupdates. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

Wie aus einer Warnmeldung hervorgeht, musste der nicht benannte Chip-Hersteller einbezogen werden, um die Sicherheitsprobleme im SDK zu lösen. Davon sind D-Link zufolge noch weitere Hersteller betroffen. Namen tauchen in der Meldung aber nicht auf.

Präparierte Anfragen führen zu Disconnects​

Auch wie Attacken im Detail ablaufen könnten, ist bislang unklar. Eine Einstufung des Bedrohungsgrads der Sicherheitslücke (CVE-2021-41753) steht ebenfalls noch aus. Die knappen Beschreibungen der Exploits lesen sich aber so, als müssten Angreifer Zugriff auf ein Netzwerk mit einem verwundbaren Router haben.

Ist das der Fall, müsste er spezielle Frames an Router senden, die etwa an Schwachstellen bei der Authentifizierung ansetzen. Das führt wiederum zu Fehlern, der Router verschluckt sich an den Anfragen und in einem Fall könnten Angreifer so reihenweise Clients aus dem WLAN schmeißen oder die Internetverbindung stören.

D-Link gibt an, die Probleme in den Firmware-Versionen 1.04B04 Hotfix (DIR-X1560) und 1.02B01 Hotfix (DIR-X6060) gelöst zu haben. Alle vorigen Ausgaben sollen attackierbar sein.

Quelle: heise
 
Zurück
Oben